Criar uma carga de trabalho do Cloud Storage

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Neste guia, mostramos como configurar chaves de criptografia no ambiente do Assured Workloads usando o Console do Google Cloud e, em seguida, usar as chaves para proteger um bucket do Cloud Storage. Para mais informações sobre o Assured Workloads, consulte Visão geral do Assured Workloads.

Antes de começar

  1. Você precisa ser proprietário do projeto, administrador da organização ou ter acesso de segurança ao projeto. Para novos usuários, consulte Primeiros passos com o Assured Workloads.

  2. Escolha um regime de conformidade e uma estratégia de criptografia.

  3. Crie uma pasta para seu ambiente do Assured Workloads.

  4. Crie um projeto no ambiente do Assured Workloads que seja compatível com o regime de conformidade, da seguinte maneira:

  5. Selecione o ID do projeto que contém as chaves CMEK do Assured Workloads. Se você escolher o IL4 (Visualização) ou o CJIS como regime de conformidade, por padrão, o projeto começará com cmek-.

Crie a chave:

Para criar a chave CMEK, faça o seguinte:

  1. No Console do Google Cloud, acesse "Chaves criptográficas":

    Acessar chaves criptográficas

  2. Selecione o projeto CMEK do Assured Workloads. Por padrão, esse ID do projeto começa com cmek-.

  3. Clique no keyring.

  4. Clique em Criar chave.

  5. Na lista suspensa Que tipo de chave você quer criar?, selecione Chave gerada.

  6. Em Nome da chave, insira o nome da chave.

  7. Na lista suspensa Nível de proteção, selecione Software.

  8. Na lista suspensa Finalidade, selecione Criptografia/descriptografia simétrica.

  9. Na lista suspensa Período de rotação, selecione 90 dias.

  10. Opcional: para adicionar um rótulo, faça o seguinte:

    1. Clique em Adicionar etiqueta.
    2. Insira uma chave no campo de texto Chave.
    3. Digite um valor no campo de texto Valor.
  11. Clique em Criar.

Você verá que a chave foi criada.

Receber o código do recurso da chave CMEK

  1. No Console do Google Cloud, no Seletor de projetos, selecione o ID do projeto que contém as chaves CMEK. Por padrão, se o Assured Workloads criar esse projeto, ele precederá o ID do projeto cmek-.
  2. Em Segurança, acesse Chaves criptográficas:

    Acessar chaves criptográficas

  3. Em Keyrings, clique no nome do keyring.

  4. Em Detalhes do keyring, na guia Chaves, clique no nome da chave.

  5. Clique no ícone Mais à direita do nome da chave.

  6. Clique em Copiar nome do recurso.

    A string do recurso é formatada como a seguir:

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

Usar o ID de recurso da CMEK para criptografar o Cloud Storage

  1. Acesse o Cloud Storage.

    Acesse o Cloud Storage

  2. No Seletor de projetos, selecione o projeto de recurso do Assured Workloads em que você quer criar o recurso do Cloud Storage.

  3. Em Navegador, clique em Criar bucket.

  4. Em Nome do bucket, insira o nome do bucket.

  5. Em Escolher onde armazenar seus dados,selecione sua região.

  6. Em Escolher classe de armazenamento padrão, escolha a opção que melhor atende às suas necessidades.

  7. Em Escolha como controlar o acesso a objetos selecione a opção que melhor se adapta às suas necessidades.

  8. Em Configurações avançadas, se você criar um projeto de CMEK durante a configuração do Assured Workloads, faça o seguinte:

    1. Selecione Chave de criptografia gerenciada pelo cliente (CMEK).
    2. Na lista suspensa Chave de criptografia gerenciada pelo cliente, selecione sua chave CMEK.
    3. Se você não vir sua chave, selecione Não encontra sua chave? Insira o código de recurso da chave. A caixa de diálogo Enter key resource ID é exibida.
    4. Siga as instruções no artigo Receber seu ID de recurso da chave CMEK, anteriormente neste guia.
    5. Cole a chave no campo ID do recurso da chave.
    6. Clique em Conceder.
    7. Clique em Criar.
  9. Se você não criou um projeto de CMEK durante a configuração do Assured Workloads, selecione Chave de criptografia gerenciada pelo Google.

  10. Clique em Criar.

A seguir